5 Awọn iṣe Ti o dara julọ lati Ni aabo ati Aabo olupin SSH

SSH (Ikarahun Secure) jẹ ilana nẹtiwọọki orisun orisun ti o lo lati sopọ agbegbe tabi awọn olupin Linux latọna jijin lati gbe awọn faili, ṣe awọn afẹyinti latọna jijin, ipaniyan pipaṣẹ latọna jijin ati awọn iṣẹ ṣiṣe nẹtiwọọki miiran nipasẹ scp tabi sftp laarin awọn olupin meji ti o sopọ lori ikanni to ni aabo lori nẹtiwọọki.

Ninu nkan yii, Emi yoo fi diẹ ninu awọn irinṣẹ ati ẹtan ti o rọrun fun ọ ti yoo ṣe iranlọwọ fun ọ lati mu aabo olupin ssh rẹ pọ. Nibiyi iwọ yoo wa diẹ ninu alaye to wulo lori bii o ṣe le rii daju ati ṣe idiwọ olupin ssh lati ipa buruku ati awọn ikọlu iwe itumọ.

1. Awọn DenyHosts

DenyHosts jẹ iwe-aabo aabo ifọle ti o da lori orisun orisun orisun fun aabo awọn olupin SSH ni a kọ ni ede siseto Python ti o pinnu lati ṣiṣẹ nipasẹ awọn alabojuto eto Linux ati awọn olumulo lati ṣe atẹle ati itupalẹ awọn iwe akọọlẹ wiwọle olupin SSH fun awọn igbiyanju iwọle ti o kuna mọ bi awọn ikọlu iwe orisun ati ikọlu ipa ku. Iwe afọwọkọ naa n ṣiṣẹ nipa didena awọn adirẹsi IP lẹhin nọmba ti a ṣeto ti awọn igbiyanju iwọle i kuna ati tun ṣe idiwọ iru awọn ikọlu lati ni iraye si olupin.

  1. N tọju abala ti/var/log/oluso lati wa gbogbo awọn igbiyanju iwọle iwọle aṣeyọri ati ti kuna ati awọn awoṣe wọn.
  2. O n ṣojuuṣe lori gbogbo awọn igbiyanju iwọle iwọle ti o kuna nipasẹ olumulo ati ẹlẹṣẹ ti o ṣẹ.
  3. Nṣọna lori olumulo kọọkan ti o wa tẹlẹ ati aiṣe tẹlẹ (fun apẹẹrẹ. xyz) nigbati awọn igbiyanju iwọle wọle ti kuna.
  4. N tọju abala olumulo kọọkan ti o ṣẹ, gbalejo ati awọn igbiyanju iwọle ifura (Ti nọmba awọn ikuna iwọle) gbesele ti o gbalejo adiresi IP nipasẹ fifi titẹsi sii ni faili /etc/hosts.deny.
  5. Yiyan firanṣẹ awọn iwifunni imeeli ti awọn ile-iṣẹ dina tuntun ati awọn ibuwolu ifura.
  6. Tun ṣetọju gbogbo awọn igbiyanju iwọle iwọle olumulo ti o wulo ati aiṣe kuna ni awọn faili lọtọ, nitorinaa o jẹ ki o rọrun fun idamo eyi ti olumulo to wulo tabi ti ko wulo ti o wa labẹ ikọlu. Nitorinaa, pe a le paarẹ akọọlẹ yẹn tabi yipada ọrọ igbaniwọle tabi muu ikarahun ṣiṣẹ fun olumulo naa.

Ka siwaju: Fi sori ẹrọ DenyHosts lati Dina Awọn kolu Awọn olupin SSH ni RHEL/CentOS/Fedora

2. Ikuna2Ban

Fail2ban jẹ ọkan ninu olokiki wiwa ifọmọ orisun/ilana idena ti a kọ sinu ede siseto python. O ṣiṣẹ nipasẹ awọn faili gbigbasilẹ ọlọjẹ bii/var/log/aabo, /var/log/auth.log,/var/log/pwdfail ati bẹbẹ lọ fun ọpọlọpọ awọn igbiyanju iwọle iwọle ti o kuna. Fail2ban lo lati ṣe imudojuiwọn Netfilter/iptables tabi faili faili hostydeny TCP Wrapper, lati kọ adiresi IP ti olukọja kan fun iye akoko ti a ṣeto. O tun ni agbara lati unban adirẹsi IP ti a dina fun akoko kan ti awọn alaṣẹ ṣeto. Sibẹsibẹ, awọn iṣẹju kan ti unban jẹ diẹ to lati da iru awọn ikọlu irira bẹẹ duro.

  1. Opo-ọpọ ati atunto Giga.
  2. Atilẹyin fun yiyi awọn faili log ati pe o le mu awọn iṣẹ lọpọlọpọ bii (sshd, vsftpd, afun, ati be be lo).
  3. Diigi awọn faili log ati awọn wiwa fun awọn ilana ti a mọ ati aimọ.
  4. Nlo Netfilter/Iptables ati TCP Wrapper (/etc/hosts.deny) tabili lati gbesele awọn alatako IP.
  5. Nṣiṣẹ awọn iwe afọwọkọ nigbati a ti mọ idanimọ ti a fun fun adirẹsi IP kanna fun diẹ sii ju awọn akoko X.

Ka siwaju: Fi Fail2ban sori ẹrọ lati Dena Awọn ikọlu olupin SSH ni RHEL/CentOS/Fedora

3. Mu Wiwọle Gbongbo

Nipa aiyipada awọn ọna ṣiṣe Linux ti wa ni tunto lati gba awọn ibuwolu latọna jijin ssh fun gbogbo eniyan pẹlu gbongbo olumulo funrararẹ, eyiti o fun laaye gbogbo eniyan lati wọle taara si eto ati ni iraye si root. Bi o ti jẹ pe o daju pe olupin ssh ngbanilaaye ọna ti o ni aabo siwaju sii lati mu tabi mu awọn iwọle gbongbo ṣiṣẹ, o jẹ igbagbogbo imọran lati mu wiwọle root kuro, fifi awọn olupin pamọ diẹ diẹ ni aabo.

Ọpọlọpọ eniyan lo wa ti n gbiyanju lati ṣaakiri awọn iroyin gbongbo ipa nipasẹ awọn ikọlu SSH nipa fifipamọ awọn orukọ akọọlẹ oriṣiriṣi ati awọn ọrọ igbaniwọle ni kia kia. Ti o ba jẹ olutọju eto, o le ṣayẹwo awọn akọọlẹ olupin ssh, nibi ti iwọ yoo wa nọmba ti awọn igbiyanju iwọle iwọle ti o kuna. Idi pataki ti o wa lẹhin nọmba ti awọn igbiyanju iwọle iwọle ti o kuna ni nini awọn ọrọigbaniwọle ti ko to ati pe o jẹ oye fun awọn olosa/awọn ikọlu lati gbiyanju.

Ti o ba ni awọn ọrọigbaniwọle to lagbara, lẹhinna o ṣee ṣe ailewu, sibẹsibẹ o dara lati mu wiwọle root kuro ki o ni akọọlẹ lọtọ deede lati wọle, lẹhinna lo sudo tabi su lati ni iraye si root nigbakugba ti o nilo.

Ka siwaju: Bii o ṣe le mu Wiwọle Gbongbo SSH ṣiṣẹ ati Diwọn Wiwọle SSH

4. Ifihan SSH Banner

Eyi jẹ ọkan ninu ẹya atijọ julọ ti o wa lati ibẹrẹ iṣẹ akanṣe ssh, ṣugbọn Mo ti fee ri i pe ẹnikẹni lo. Lonakona Mo ni imọran pataki ati ẹya ti o wulo pupọ ti Mo ti lo fun gbogbo awọn olupin Linux mi.

Eyi kii ṣe fun idi aabo kan, ṣugbọn anfani ti o tobi julọ julọ ti asia yii ni pe o ti lo lati ṣe afihan awọn ifiranṣẹ ikilọ ssh si iraye si aṣẹ UN ati awọn ifiranṣẹ itẹwọgba si awọn olumulo ti a fun ni aṣẹ ṣaaju iṣaaju ọrọ igbaniwọle ati lẹhin olumulo ti o wọle.

Ka siwaju: Bii o ṣe le Han Awọn ifiranṣẹ Banner SSH & MOTD

5. Wiwọle Wiwọle Ọrọigbaniwọle SSH

Wiwọle-kii ṣe ọrọigbaniwọle SSH pẹlu keygen SSH yoo fi idi ibatan igbẹkẹle kan mulẹ laarin awọn olupin Linux meji eyiti o mu ki gbigbe faili ati amuṣiṣẹpọ rọrun pupọ. Eyi wulo pupọ ti o ba n ba awọn afẹyinti adaṣe adaṣe latọna jijin, ipaniyan afọwọkọ latọna jijin, gbigbe faili, iṣakoso akọọlẹ latọna abbl laisi titẹ passwrod nigbakugba.

Ka siwaju: Bii o ṣe le Ṣeto Wiwọle Wiwọle Ọrọigbaniwọle SSH